Номер статьи : 00163891 / Последнее изменение : 24.05.2017

Что такое Wireless LAN Encryption (шифрование беспроводной локальной сети) и зачем его использовать?

Применимые продукты и категории для данной статьи

Шифрование на беспроводной локальной сети используется для защиты вашей сети с помощью протокола аутентификации, который при попытке подключения пользователя или устройства запрашивает пароль или сетевой ключ. Если ваша беспроводная сеть не защищена каким-либо типом шифрования, к ней смогут получать доступ посторонние пользователи. Это позволит им получать доступ к персональной информации или использовать ваше Интернет-соединение для вредоносной или нелегальной деятельности. Кроме того, если вашей сетью без вашего ведома будут пользоваться посторонние, это способно привести к снижению ее скорости и ухудшению рабочих характеристик.

Ниже приводится подробная информация о различных типах шифрования на беспроводных локальных сетях, таких как WEP, WPA и WPS. Эти типы шифрования наиболее широко поддерживаются большинством совместимых с Wi-Fi устройств, адаптеров и маршрутизаторов.

ПРИМЕЧАНИЯ:

  • Более старые маршрутизаторы и адаптеры WLAN могут не поддерживать все типы шифрования. Чтобы узнать поддерживаемые протоколы шифрования, обратитесь к входящей в комплект беспроводного устройства документации.
  • В зависимости от производителя маршрутизатора WLAN, ключ шифрования по умолчанию может находиться на нижней панели маршрутизатора или в инструкции по эксплуатации.
  • В случае создания собственного ключа шифрования, его можно будет найти на странице настройки, войдя в систему маршрутизатора. Если вы все еще не можете найти ключ шифрования, обратитесь за помощью к производителю маршрутизатора WLAN.

WEP: Wired Encryption Privacy (безопасность шифрования, эквивалентная проводному соединению) или Wired Encryption Protocol (протокол шифрования, эквивалентного проводному соединению)

  • Тип шифрования:
    • 64-битное: Данная конфигурация требует 10-значного пароля при использовании шестнадцатеричных цифр (0-9 и A-F) или 8-значного пароля при использовании символов ASCII.
    • 128-битное: Данная конфигурация требует 26-значного пароля при использовании шестнадцатеричных цифр или 14-значного пароля при использовании символов ASCII.
  • Преимущества:
    • Простота настройки.
    • Широко поддерживаемая система безопасности.
    • Защита вашей беспроводной сети лучше, чем при полном отсутствии шифрования.
  • Недостатки:
    • Безопасность неполная.
    • Другие протоколы шифрования обеспечивают более высокий уровень защиты.

WPA и WPA2: Wi-Fi Protected Access (защищенный доступ Wi-Fi)

  • Тип шифрования:
    • TKIP: Temporal Key Integrity Protocol (протокол целостности временного ключа)
    • PSK: Pre-shared Key (заранее установленный ключ совместного использования) или Personal mode (персональный режим). 256-битное шифрование, для которого требуется 64-значный шестнадцатеричный цифровой пароль или кодовая фраза, включающая от 8 до 63 символов ASCII.
    • EAP: Extensible Authentication Protocol (протокол расширяемой проверки подлинности)
  • Преимущества:
    • Простота настройки.
    • Устойчивое шифрование.
    • Простота управления.
  • Недостатки:
    • Поддерживается не всеми устройствами.

WPS: Wi-Fi Protected Setup (защищенная настройка Wi-Fi)

  • Преимущества:
    • WPS можно использовать для автоматической настройки конфигурации беспроводной сети с именем сети (SSID) и устойчивым ключом безопасности WPA для проверки подлинности и шифрования данных.
    • Шифрование WPS разработано для поддержки устройств стандарта 802.11 с сертификатом Wi-Fi, включая точки доступа, беспроводные адаптеры, телефоны Wi-Fi и другие бытовые электронные устройства.
    • При подключении устройств с поддержкой WPS вам не нужно знать SSID, ключ безопасности или кодовую фразу.
    • Ключ безопасности или кодовая фраза генерируется в случайном порядке, так что никто не сможет ее угадать.
    • Не нужно вводить никакие предсказуемые кодовые фразы или длинные последовательности шестнадцатеричных символов.
  • Недостатки:
    • Не поддерживается режим Ad-Hoc, когда беспроводные устройства обмениваются информацией друг с другом напрямую без использования точки доступа.
    • Все устройства Wi-Fi на сети должны быть сертифицированы или совместимы с WPS, иначе вы не сможете воспользоваться всей легкостью обеспечения безопасности сети.
    • Трудности с добавлением в сеть клиентского устройства, несовместимого с WPS, из-за длинных последовательностей шестнадцатеричных символов, генерируемых технологией WPS.
    • Данная технология относительно новая, поэтому не все производители поддерживают WPS.
  • Как мне использовать WPS?
    • Метод PIN (Personal Identification Number – персональный идентификационный номер): Номер PIN необходимо взять либо с этикетки, либо из веб-интерфейса устройства WPS. Для установления соединения этот PIN вводится на точке доступа или клиентском устройстве WPS.
    • Метод PBC (Push button configuration – конфигурация с использованием кнопки): Для установления соединения просто нажмите кнопку, физическую или виртуальную, на обоих устройствах WPS.